公開日:2010/12/08 最終更新日:2010/12/09

JVNVU#387412
Apple Quicktime における複数の脆弱性に対するアップデート

概要

Apple から Quicktime 向けのアップデートが公開されました。

影響を受けるシステム

  • Apple Quicktime 7.6.9 より前のバージョン

詳細情報

Apple から Quicktime 向けのアップデートが公開されました。

想定される影響

想定される影響は各脆弱性により異なりますが、任意のコード実行やサービス運用妨害 (DoS) 攻撃を受けるなどの可能性があります。

対策方法

アップデートする
Apple が提供する情報をもとに最新版にアップデートを行ってください。

ベンダ情報

ベンダ リンク
Apple About the security content of QuickTime 7.6.9

参考情報

  1. Japan Vulnerability Notes JVNVU#309873
    Apple Quicktime の JPEG2000 の処理にバッファオーバフローの脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2010/12/09
参考情報にリンクを追加しました。